La France face aux proxies cyber russes et chinois
Entre 2021 et 2024, la France a été la cible d’une vaste campagne de cyberespionnage, orchestrée par le groupe APT28, un relais opérationnel du renseignement militaire russe. En déléguant des activités telles que l’espionnage, le vol de données ou le sabotage à ces acteurs, les États commanditaires brouillent délibérément les pistes d’attribution, leur permettant de mener des opérations malveillantes tout en niant toute implication officielle.
Quelles menaces pour la France?
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) est chargée de la cybersécurité des réseaux d’information de l’État français. Chaque année, l’agence publie des rapports sur l’état des menaces. Dans son dernier document, le « Panorama de la cybermenace », l’ANSSI fait état de 1366 incidents en 2024, soit une augmentation de 27 % par rapport à l’année précédente. Ces incidents vont du harcèlement à la compromission d’infrastructures vitales. Parmi les cas majeurs, on recense 126 compromissions par rançongiciel et 196 exfiltrations de données. Ces attaques ciblent des infrastructures stratégiques telles que les hôpitaux, les mairies et les ministères, rendant l’attribution de ces actes particulièrement complexe pour les services de renseignement.
Selon l’ANSSI, les opérations malveillantes sont attribuées à trois catégories d’attaquants. D’abord, les groupes de cybercriminels, motivés principalement par le profit, qui engendrent des rançongiciels et des extorsions de fonds. Ensuite, certains groupes non-étatiques, qui peuvent également servir les intérêts de déstabilisation d’États hostiles. Enfin, des acteurs étatiques ou para-étatiques, surtout liés aux intérêts russes et chinois, qui collaborent avec les services spéciaux. Les menaces étatiques pour la France proviennent principalement de la Russie et de la Chine, mais l’ANSSI mentionne aussi l’implication de l’Iran et de la Corée du Nord.
Deux emplois, deux doctrines : le chaos cultivé de la Russie face à l’industrialisation chinoise
La Russie et la Chine, bien que partageant l’objectif d’affaiblir l’Occident, adoptent des approches radicalement différentes. La doctrine russe de guerre de l’information s’inspire des méthodes soviétiques de subversion, intégrant des liens avec le crime organisé. Le Kremlin bénéficie d’une impunité pour les cybercriminels opérant sur son territoire, à condition qu’ils ne ciblent pas les pays de la CEI. Cette stratégie permet à la Russie de mener des opérations de déstabilisation tout en maintenant un déni plausible.
En revanche, la Chine adopte une approche centralisée et hiérarchisée, intégrant la stratégie de « Fusion Civilo-Militaire ». L’objectif chinois est le pillage intellectuel et l’espionnage industriel. L’État collabore avec des entreprises privées de sécurité informatique, créant un marché du « piratage à la demande ». Cette méthode permet à Pékin de multiplier ses capacités d’attaque tout en masquant la responsabilité étatique.
Comment la France organise-t-elle sa résilience et sa riposte?
Consciente de sa vulnérabilité, la France a opéré un changement de paradigme en matière de cybersécurité. L’ANSSI mène des missions de détection avancée pour contrer les cyber-mercenaires. Elle identifie les vulnérabilités des équipements de sécurité, qui sont souvent à l’origine des opérations d’espionnage. En collaborant avec le Centre de Coordination des Crises Cyber (C4), l’agence a récemment imputé à la Russie plusieurs campagnes de cyberespionnage, ce qui ouvre la voie à des sanctions européennes ciblées.
La France a également durci son hygiène informatique nationale via l’application de la directive NIS 2, imposant des normes de cybersécurité strictes à des milliers d’entités. Pour renforcer son dispositif, l’État s’appuie sur des entreprises privées spécialisées dans l’analyse des menaces.
Cette montée en puissance, tant défensive que diplomatique, soulève des interrogations sur son efficacité face à une menace en constante évolution.
Source : ANSSI, « Panorama de la cybermenace », 2024.
